La défaillance technique du 19 juillet démontre combien nous nous reposons sur la technologie numérique : plus de 22 000 vols retardés ou annulés, désordre dans les hôpitaux, perturbations dans la diffusion des informations télévisées… les conséquences ont été immenses.
Bien que les problèmes aient été identifiés rapidement et résolus en moins de 90 minutes, ce n’était pas le résultat d’une cyberattaque, mais l’incompatibilité entre deux programmes suite à une mise à jour précipitée de l’un d’eux. Cela a été suffisant pour perturber l’ensemble de la planète. Sans aucun doute, de nombreuses leçons seront tirées de cet incident et il restera un événement significatif.
Actuellement, trois points essentiels méritent notre considération.
Le premier concerne la vulnérabilité de nos infrastructures numériques. Une minuscule erreur de programmation peut déclencher une série d’événements aux conséquences disproportionnées et imprévisibles. Il est devenu impossible de garantir l’intégrité absolue des systèmes informatiques en raison de leur complexité. Il est donc impossible de garantir leur invulnérabilité totale !
Néanmoins, nous pouvons réduire la probabilité de ces défaillances. Nous réalisons de nombreux tests pour détecter des anomalies. Nous engageons même des « équipes rouges » pour envisager tous les scénarios possibles et déceler les défauts potentiels. Cependant, ces processus sont coûteux et prennent du temps. Des compromis sont donc nécessairement faits en raison du nombre incalculable de points de vulnérabilité.
Prévoir l’imprévisible.
La vulnérabilité aux attaques de cybernémises en vue de déstabiliser des entreprises, des entités gouvernementales, des ministères ou même des pays entiers est une menace significative, comme evidencé par les cyberattaques survenues en Estonie en 2007. Il est important de noter que l’incident massif du 19 juillet a trouvé son origine dans la mise à jour d’un dispositif de protection, le système CrowdStrike, destiné à assister les responsables de la sécurité informatique à identifier des activités malveillantes potentielles.
Avec l’évolution numérique, tirer des leçons du passé n’est plus suffisant. Nous devons prévoir l’inconcevable et nous préparer à faire face à l’inattendu. Cela nécessite une approche qui ne repose pas uniquement sur des observations passées.
Le deuxième point notable est l’étendue du phénomène. Chaque secteur est affecté – tourisme, télécommunications, médias, hôpitaux, services publics, entreprises. Nous l’avions pressenti intuitivement, mais nous devons y faire face : nous évoluons maintenant dans une société numérique qui influence toutes nos activités. Rien n’est épargné. Notre dépendance est totale. À titre d’exemple, des chirurgies non urgentes ont dû être repplanifiées, la diffusion de journaux télévisés a été repoussée, la Bourse a connu des baisses, etc.
Il reste 45.69% de cet article à lire. La suite est réservée aux abonnés.